简介
本文档介绍当用户无法在报告过滤器中看到收集时,如何解决Cisco Unified Intelligence Center(CUIC)服务器中的问题。
先决条件
使用的组件
本文档中的信息基于CUIC版本11.5.1。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
问题
在User Permissions -> Assigned User Permissions administrator DC12NB\cuicu1下,具有Agents.Sales集合的Exec权限。cuicu1管理员登录并尝试使用Agent.Sales集合运行报告时 — 该集合在列表中不可用。
解决方案
为了排除故障,请检查CUIC数据库内容中的相关配置。
有关分配给特定集合的特定用户的权限的信息存储在cuiccollectionauth表中。
权限图例:
单个查询
此处描述的方法确认用户有权访问集合。此方法不确认其他情况:用户没有访问集合的权限。
使用此SQL查询检查在数据库中设置的权限。
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
注意:必须以粗体输入查询的所有四行才能获得输出。反斜杠字符用于更好的查询表示方式。
输出提供有关分配给用户cuicu1进行收集的所有权限的信息。在本例中,用户cuicu1有权访问Sales集合。
若干查询
如果需要检查对用户和组级别设置的统一权限,请使用以下命令。
检查数据库中的集合标识符。
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
列出有权访问此集合的所有用户或组标识符。使用集合ID作为查询中的筛选器。
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
获取拥有集合权限的用户列表。用户ccmadmin和cuicu1都可以在过滤器中看到此集合。
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
获取具有集合权限的组的列表。属于Administrators组的所有用户都可以在过滤器中看到此集合。
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
如果文件夹、仪表板、报表、报表定义、值列表或数据源存在相同问题,请参阅这些表。
- cuiccategoryauth
- cuicdashboardauth
- cuicreportauth
- cuicreportdefinitionauth
- cuicvaluelistaut
- cuicdatasourceauth
- cuiccollectionauth